Herunterladen
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Datalogic Anleitungen
  4. Netzwerkrouter
  5. DATASENSOR indusline UR-5
  6. Benutzerhandbuch

Datalogic DATASENSOR indusline UR-5 Benutzerhandbuch Seite 54

Umts router
Vorschau ausblenden

Werbung

VPN ROUTER UR5
VPN ROUTER ER75i
Einstellung der Konfiguration über den Webbrowser
Handbuch
54
Im Fenster IPsec Tunnel Configuration können die Tunnelbezeichnung (Description), die IP
Adresse der gegenüberliegenden Tunnelseite (Remote IP Address), die ID der gegenüberlie-
genden Seite (Remote ID), die Adresse vom Netz hinter der gegenüberliegenden Tunnelseite
(Remote Subnet), die Maske vom Netz hinter der gegenüberliegenden Tunnelseite (Remote
Subnet Mask), die ID der lokalen Seite (Local ID), die Adresse vom Lokalnetz (Local Subnet),
die Maske vom Lokalnetz (Local Subnet Mask), die Lebensdauer vom Schlüssel (Key Lifetime)
und die Lebensdauer von IKA SA (IKE lifetime) definiert werden. Der Parameter Rekey Margin
bestimmt die Zeit vor dem Ablauf der Gültigkeit der Schlüssel, wenn neue Schlüssel erzeugt
werden. Darüber hinaus wird diese Zeit bis um Rekey Fuzz Prozente vom Wert des Parame-
ters Rekey Margin zufälligerweise verlängert. Wird die Adressenübersetzung zwischen zwei
Endpunkten des IPsec Tunnels benutzt, ist es notwendig NAT Traversal (Enabled) freizugeben.
Durch das Ankreuzen des Parameters Aggressive Mode wird der angreifende Modus beim Ver-
bindungsaufbau eingestellt. Die Verbindung wird dann schneller aufgebaut, aber die Verschlüs-
selung wird auf 3DES-MD5 fest eingestellt. Die Authentisierung kann mit dem Parameter Au-
thenticate mode eingestellt werden, zur Auswahl stehen die Möglichkeiten Pre-shared Key oder
Zertifikat X.509. MIt dem Parameter Pre-shared Key wird dann der geteilte Schlüssel für beide
Tunnelseiten eingestellt. Bei der Authentisierung mit dem Zertifikat X.509 sind die Zertifikate
CA Certificate, Remote Certificate, Local Certificate, Privatschlüssel Local Private Key und Lo-
cal Passphrase einzufügen. Die Zertifikate und der Privatschlüssel müssen im Format PEM
sein. Als Zertifikat kann nur ein solches Zertifikat benutzt werden, das mit Anfang und Ende des
Zertifikats eingeleitet wird. Die Parameter ID setzen sich aus zwei Teilen, Host Name und Do-
main Name, zusammen. Die Optionen, die leer sein können, werden zur genauen Identifizie-
rung vom IPsec Tunnel benutzt.
Die Änderungen der Einstellungen wirken sich nach der Betätigung der Apply Taste aus.
54
54
www.datasensor.de

Werbung

loading

Verwandte Produkte für Datalogic DATASENSOR indusline UR-5

Diese Anleitung auch für:

Datasensor indusline ur-5-sl